Windows Defender 將 Chromium、Electron 誤報為惡意軟體

近日，大量 Windows 使用者在論壇討論中指出，每當他們啟動時和開啟任何基於 Chromium 的程式時，Windows Defender 都會彈出通知稱：已經發現並刪除了 win32/hive.zy 惡意軟體。

對此，一位名為 Apptils Horray 的使用者表示，Windows Defender 防毒軟體能夠檢測並警告使用者 Hive 勒索軟體的存在是一件好事。但這一反覆彈出的通知訊息實在是有些惱人，“ 我寧願首先擺脫任何導致它的原因 ”。

為了擺脫這一警告，Horray 嘗試過離線掃描，但並沒有解決問題。後來又嘗試了Malwarebytes，雖然不再彈出通知；但 Horray 認為“它在做與 Windows Defender 完全相同的事情，每次都能抓住它，只是沒有告訴我”。且一切都發生的毫無預兆，該使用者只是睡一覺醒來，開啟電腦就發生了此等情況。

帖子一經發布後引發了很多共鳴，許多使用者表示自己遇到了同樣的問題。經過一些討論和專家診斷後，確認了這一問題是 Windows Defender 產生的 誤報 ，原因在於可能是最近的瀏覽器更新以某種方式混淆了事情。

此後，微軟官方也意識到了該問題，其反惡意軟體產品更新 日誌 記錄了 9 月 4 日對 Windows Defender 的八次更新以解決該問題。 目前，版本 1.373.1537.0 已修復了該問題。

嗨，Apptils，

我是 Dave，我將幫助你解決這個問題。

這似乎是一個誤報，這是一個目前由數百人報告的錯誤，它似乎與所有基於 Chromium 的網路瀏覽器和基於 Electron 的應用程式（如 Whatsapp、Discord、Spotify 等）有關。

這是一個不斷演變的情況，微軟還沒有官方訊息，但似乎是由 Microsoft Defender Antivirus 的 Security Intelligence Update 引起的 - KB2267602（版本 1.373.1508.0）

Update，在 Twitter 上，我看到微軟已經意識到了這一點，並希望能儘快解決它。

Update：來自 Microsoft Agent 的跡象表明，已釋出修復程式（版本：1.373.1537.0）

在 Windows 10 中，選擇 Windows 安全病毒和威脅防護螢幕中的檢查更新，以檢查最新更新。

這些連結上提供了離線安裝程式：

64 位下載： https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64

32位下載： https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86

重要提示：請不要像此執行緒中的一些人所建議的那樣，通過 Defender 點選“Allow a threat